Lo ideas es que tengas un buen manejo de dansguardian, squid e iptables ( Ya que muchas veces tendrás que hacer ACL a usuarios especiales en el caso de squid , y en el caso de que sea algo mas completo para un usuario con muchos con mas privilegios le puedes dar acceso directo a internet sin tener que pasar por el Proxy, con esto se salta los filtros de Squid y Dansguardian )
igual te recomiendo que aparte le instales Clam para poder analizar el trafico del servidor . En definitiva, si yo fuera tu lo implementaria.. El 30 de diciembre de 2008 17:43, Luis Miguel R. <luismigue...@gmail.com>escribió: > Buenas peña, como complemento a otro proyecto se me ha ocurrido ofrecer > a un instituto de enseñanza una solución de filtrado de contenidos > para que tengan controlado el tema de la navegación web, etc, he ido > directo a probar dansguardian+squid y si bién funciona, me han entrado > dudas sobre dos cosas, por un lado sobre si sería fácil saltarse este > tipo de filtrado con las numerosas utilidades que hay por la red, me > imagino que habría que hilar muy fino con los puertos a los que se > permite el acceso en Inet para que la peña no use proxys escuchando en > puertos distintos del 80, pero con el consiguiente problema de que si > cierras puertos en destino no podrán usar muchos programas que a saber > que puertos utilizan y luego está el tema de los falsos positivos, vamos, > que tengo miedo de que mi "solución" termine dándome más dolores de > cabeza que alegrías. > > Me gustaría saber si alguien en la lista tiene experiencia con este tipo > de soluciones de filtrado en ambientes "hostiles" y que nos comente su > experiencia. > > Gracias y un saludo. > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Carlos Enzo Lazo Basaure
